标签: WEB漏洞扫描

分布式Web漏洞扫描平台WDScanner

分布式Web漏洞扫描平台WDScanner

 2022年6月16日

为了能在漏洞爆发后快速形成漏洞检测能力,同时能对网站或主机进行全面快速的安全检测,Tide 安全团队(www.tidesec.net)开发了一套简单易用的分布式 web 漏洞检测系统 WDScanner。可实现一个任务节点多个扫描节点的形式,对 web 应用进行安全扫描、安全监测、POC 检测等。 WDScanner 平台目前实现了如下功能:分布式 web 漏洞扫描、客户管理、漏洞定期扫描、网站爬...

 栏目: 安全  Tagged: , , , , ,

C2SEC获得Gartner 2021 网络安全EASM全球行业领导者加冕

 2021年6月4日

在最近2021年4月14日的Gartner研究报告《外部攻击面管理核心技术》中,C2SEC被Gartner认可为2021年全球外部攻击面管理EASM(External Attack Surface Management)的行业领导者,同时被Gartner列为新兴供应商,这一认可是对C2SEC创新的SaaS平台和对云中的基于人工智能的自动化实现,独特算法的高质量分析和高级安全功能的认可。 Gartn...

 栏目: 业界  Tagged: , , , , , , , , , , , , ,

适用于Windows,Linux和OS X的优秀黑客工具

 2019年2月13日

我们根据行业评论,您的反馈和自己的经验,准备了2018年最佳黑客工具的有用列表。 此列表将告诉您有关用于黑客目的的最佳软件,包括端口扫描程序,Web漏洞扫描程序,密码破解程序,取证工具,流量分析和社交工程工具。 我们编制了这个顶级黑客软件列表及其最佳功能和下载链接。 阅读它们,了解如何使用它们并分享您的评论,以使这个列表更好。 如果您正在寻找用于道德黑客攻击和测试的专用操作系统,请查看此专用文章 ...

 栏目: 安全  Tagged: , , , , , , , ,

小心你的网站被劫持,偷偷为他人挖矿

 2018年6月21日

2018年5月,据国外媒体报道,安全研究人员 Troy Mursch 发布了一份新报告,展示了虚拟货币挖矿代码 Coinhive 入侵大量可信赖网站的过程。Mursch 发现 Coinhive 代码运行在近400个网站上,其中不乏各类有影响力的网站,Mursch 认为这些网站是因为存在漏洞才有了被嵌入挖矿代码的机会。 ——节选自互联网   当数字货币里的财富被越来越多的人发掘,黑客不会漏...

 栏目: 安全  Tagged: , , ,

安恒信息独家中标中国移动2016年度Web漏洞扫描产品集采

 2017年1月23日

中国移动2016年度Web漏洞扫描产品集采已于日前结束。此次集采由杭州安恒信息独家中标。作为唯一的中标单位,安恒信息将为中国移动通信集团公司、各省有限公司提供全面的Web应用漏洞扫描系统。

 栏目: 业界  Tagged: , ,

安恒信息成功入选国家发改委信息安全专项

 2015年2月23日

2月16日,国家发改委发布国家信息安全专项及下一代互联网技术研发、产业化和规模商用专项项目清单。安恒信息面向电子银行的Web漏洞扫描系统产品产业化项目成功入选。

 栏目: 业界  Tagged: , , , , ,

安恒信息产品再次入围中移动集采

 2015年1月30日

中国移动2014-2015年Web漏洞扫描产品集中采购结果已经公布,在极为严苛的对比测试中,安恒明鉴WEB应用弱点扫描系统从多家参测厂商中脱颖而出再次成功入围。充分体现了安恒信息在WEB应用安全领域的领航地位。

 栏目: 业界  Tagged: , , , , , ,

Web漏洞扫描:场景可视化重现技术

 2014年11月3日

通过从扫描器给出的离线版漏洞场景文件,可以重现漏洞发现及确认全过程,从而进一步获取漏洞详情,为下一步的漏洞验证、漏洞修复提供更有效的参考数据。

 栏目: 安全  Tagged: , , , ,

Cenzic Web漏洞扫描工具

 2013年9月11日

Cenzic Hailstorm Professional ( Cenzic web漏洞扫描工具)桌面黑盒扫描解决方案是世界上最准确的软件扫描产品。企业使用Cenzic Hailstorm Pro进行web应用评估,可以使用Cenzic的SmartAttack库中的成千上万的评估变量对整个公司系统进行漏洞评估。

 栏目: 安全  Tagged: , ,

绿盟科技WEB应用漏洞扫描系统上市

 2012年12月25日

随着互联网的高速发展,越来越多的行业通过互联网为公众提供信息以及服务,因此更多的经济价值融入其中。在这个生态链中,安全保障已成为重要的一环,如何保障web应用的数据业务安全,已成为新的挑战。 Web应用系统通常是供应商针对不同业务目标进行定制化开发,并以“源代码”的形式交付,依靠各种应用环境进行动态解析以实现特定功能。因此,对于Web漏洞而言,供应商往往也很难提供类似于Windows漏洞补丁的通用...

 栏目: 业界  Tagged: , , , , , , , ,

Netsparker Community Edition新版发布下载

 2012年9月5日

Netsparker是一款WEB脆弱性扫描器,专业版本功能强大,当然价格也不低——高达数千美元。好在其免费版本提供SQL注入扫描和XSS扫描功能。虽然在功能方面还是有不小的限制,但是准确性不错,平时做渗透测试的时候,还是比较方便的。 游侠安全网推荐指数:★★★☆ 下载地址:http://www.mavitunasecurity.com/communityedition/ Netsparker Co...

 栏目: 业界  Tagged: , , , , ,

Safe3 Web蜘蛛爬行漏洞扫描系统 6.1修正版_下载

 2010年12月4日

Safe3 WVS技术优势:

SQL注入网页抓取
  网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题,可自定义爬行深度和爬行线程,网站目录还原技术则去除了无关结果,提高抓取效率。并且去掉了参数重复的注入页面,使得效率和可观性有了很大提高。

 栏目: 安全  Tagged: , , , , ,

游侠原创:某WEB应用安全扫描器介绍

 2010年6月26日

游侠安全网(www.youxia.org)拿到了某厂商送来测试的Web Application Security Scanner,专门针对WEB应用安全的扫描器,该Scanner可以扫描SQL Injection、XSS/CSS等常见WEB漏洞,并且具备渗透测试功能。

 栏目: 安全, 随笔  Tagged: , , , , , ,

绿盟远程安全评估系统Web应用扫描模块全新上市

 2009年10月11日

  日前,绿盟科技正式宣布,绿盟远程安全评估系统(原“极光”远程安全评估系统,简称NSFOCUS RSAS)针对Web应用安全检查的需求,隆重推出专业的Web应用扫描模块。
  全新的NSFOCUS RSAS产品Web扫描功能,综合应用了很多业内领先的技术,如模拟点击智能爬虫技术、主动挂马检测及核心调度引擎,为用户提供精准的检测结果及最高效的检测效率。可以应用于网站管理员进行Web上线前安全测试、上线后周期性安全评估以及企业安全管理员进行统一的风险监控与管理。
  绿盟科技安全专家介绍,相比传统Web扫描器仅局限于提供Web应用层的漏洞扫描,该产品能够为Web应用系统提供最为全面的漏洞检测范围,包含Web应用(SQL注入漏洞、跨站脚本漏洞、CGI漏洞,以及网页挂马等漏洞)、Web 服务及支撑系统(网络层、操作系统层、数据库)等多层次全方位的安全漏洞扫描、审计、渗透测试和辅助逻辑分析。
...

 栏目: 业界  Tagged: , , , , , , ,